2020年全球云安全威胁榜单

近年来，网络犯罪组织和黑客对云服务的滥用与日俱增，不仅因为云服务提供了可靠的弹性托管基础架构，能够绕过传统的安全控制，另外一个不容忽视的诱因是：用户盲目地，或者过度信任云服务的安全性。这也导致越来越多的废弃软件（例如GuLoader或BazaarLoader）被采用（在最近的Ryuk勒索软件攻击浪潮中被用来投放恶意软件）。

以下是Hackmageddon统计的2020年云安全威胁数据，虽然数据样本并不完整，但足以表明黑客对云服务的恶意利用和攻击频率正在越来越高，云原生安全的形势将越来越严峻。

企业信息主管们也应该意识到，云安全正在面临巨大威胁，这不仅表现为云服务自身的“云原生”安全问题，而且越来越多的黑客攻击也正在“数字化转型”和“上云”。

针对云服务的四大主流攻击手段：

被利用最多的23个云服务：

最常被用于恶意软件投放的云服务：

最常被用于部署命令与控制服务器的云服务：

最常被用于对象执行的云服务：

最常被用于C2和投放的云服务：

2020年云原生安全威胁事件时间轴（点击查看大图）：